बाहरी प्रश्नों के लिए "स्थिति: संशोधित" खोदें?

14

अगर मेरा नाम सही तरीके से काम करता है, तो मैं खुदाई से काम नहीं कर सकता, अगर मेरा DNS ठीक से काम नहीं कर रहा है, तो मैं यह नहीं जान सकता कि:

# dig ungl.org

; <<>> DiG 9.5.1-P2.1 <<>> ungl.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24585
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;ungl.org.                      IN      A

;; ANSWER SECTION:
ungl.org.               38400   IN      A       188.165.34.72

;; AUTHORITY SECTION:
ungl.org.               38400   IN      NS      ns.kimsufi.com.
ungl.org.               38400   IN      NS      r29901.ovh.net.

;; ADDITIONAL SECTION:
ns.kimsufi.com.         85529   IN      A       213.186.33.199

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Mar 13 01:04:06 2010
;; MSG SIZE  rcvd: 114

लेकिन जब मैं इसे उसी डेटासेंटर में किसी अन्य सर्वर से चलाता हूं तो मुझे प्राप्त होता है:

# dig @87.98.167.208 ungl.org

; <<>> DiG 9.5.1-P2.1 <<>> @87.98.167.208 ungl.org
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 18787
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;ungl.org.                      IN      A

;; Query time: 1 msec
;; SERVER: 87.98.167.208#53(87.98.167.208)
;; WHEN: Sat Mar 13 01:01:35 2010
;; MSG SIZE  rcvd: 26

इस डोमेन के लिए मेरा ज़ोन फ़ाइल है

$ttl 38400
ungl.org.       IN  SOA r29901.ovh.net. mikey.aol.com. (
                201003121
                10800
                3600
                604800
                38400 )
ungl.org.       IN  NS  r29901.ovh.net.
ungl.org.       IN  NS  ns.kimsufi.com.
ungl.org.       IN  A   188.165.34.72
localhost.      IN  A   127.0.0.1
www             IN  A   188.165.34.72

और name.conf.options डिफ़ॉल्ट है:

options {
    directory "/var/cache/bind";

    // If there is a firewall between you and nameservers you want
    // to talk to, you may need to fix the firewall to allow multiple
    // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable 
    // nameservers, you probably want to use them as forwarders.  
    // Uncomment the following block, and insert the addresses replacing 
    // the all-0's placeholder.

    // forwarders {
    //  0.0.0.0;
    // };

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { ::1; };
    listen-on { 127.0.0.1; };
    allow-recursion { 127.0.0.1; };
};

Named.conf.local:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
// include "/etc/bind/zones.rfc1918";

zone "eugl.eu" {
         type master;
         file "/etc/bind/eugl.eu";
         notify no;
};


zone "ungl.org" {
         type master;
         file "/etc/bind/ungl.org";
         notify no;
};

सर्वर उबंटू 9.10 और बिंद 9 चला रहा है, अगर कोई मेरे लिए इस पर कुछ प्रकाश डाल सकता है तो यह मुझे बहुत खुश करेगा!

धन्यवाद

ubuntu  bind  domain-name-system 
बाइंड कॉन्फ़िग का आपका "विकल्प" खंड उस सर्वर पर कैसा दिखता है जो व्यवहार नहीं कर रहा है? डिफ़ॉल्ट रूप से ubuntu पर मेरा मानना ​​है कि यह सब /etc/bind/onym.conf.options में है
Cory J
मैंने सवाल अपडेट किया है, मैंने अभी तक विकल्पों में कुछ भी नहीं बदला है
1
कैसे के बारे में name.conf.local में क्षेत्र की परिभाषा?
ktower
मुख्य पोस्ट में जोड़ा गया

जवाबों:

18

हालाँकि मैं एक पुराना धागा खोद रहा हूँ, मैं ऐसा इसलिए कर रहा हूँ क्योंकि यह "क्वेरी स्थिति से इनकार" के लिए एक Google खोज करते समय सबसे अधिक प्रासंगिक परिणामों में से एक है।

मेरे विशेष मामले में, मैंने पाया कि मुझे allow-query { any; };प्रत्येक क्षेत्र में name.conf में परिभाषा को शामिल करना था।

w00t
स्रोत
तुम मेरी बचत परी हो! बहुत बहुत धन्यवाद
कोडज़ ज़ोंबी
5

बस एक त्वरित नज़र में यह मुझे प्रतीत होता है कि इसे दुनिया के बाकी हिस्सों को सुनने के लिए कॉन्फ़िगर नहीं किया गया है listen-on { 127.0.0.1; };। आपको वहां उचित IP पता जोड़ना होगा।

जॉन गार्डनियर्स
स्रोत
मैंने इसे सर्वर के इंटरनेट आईपी पते (188.165.34.72) और पुनः लोड बाइंड में बदल दिया है, लेकिन मुझे अभी भी वही मना संदेश मिल रहा है
1
क्या उस मशीन पर स्थानीय फ़ायरवॉल है? आपको पोर्ट (53 टीसीपी और यूडीपी) खोलने की आवश्यकता हो सकती है।
जॉन गार्डनियर्स
लगता है कि URL अब काम कर रहा है, लेकिन फिर भी मेरे अन्य सर्वर से वही इनकार स्थिति दिखाता है
4

मैं सामथ्र्य करता हूं लेकिन मैंने name.conf.options में अनुमति-क्वेरी विकल्प रखा है

1

NOERROR जब यह एक संसाधन रिकॉर्ड (RR) के साथ नहीं होता है तो इसका मतलब है कि ऐसा कोई रिकॉर्ड नहीं है, इसलिए जब आपको NOERROR प्रतिक्रिया मिलती है और "संस्करण" को "कोई नहीं" सेट करने पर कोई 'रिकॉर्ड' नहीं मिलता है तो यह अपेक्षित रूप से काम कर रहा है।

allow-queryBIND9 के साथ एक कॉन्फ़िगरेशन स्टेटमेंट भी है, लेकिन मुझे लगता है कि डिफ़ॉल्ट कहीं से भी प्रश्नों को अनुमति देने के लिए है।

ZaphodB
स्रोत
1

मुझे वास्तव में एक ही समस्या थी (स्थानीय स्तर पर स्थिति को खोदें, बाहर से प्राप्त स्थिति की खुदाई करें), और समाधान मैच-क्लाइंट को "लोकलहोस्ट" (जो बाइंड इंस्टॉल के लिए डिफ़ॉल्ट है) को "किसी भी" (बाद में हो सकता है) में बदल रहा था। पता करें कि मेरे डोमेन नाम प्रदाता का सटीक आईपी क्या है और इसे सुरक्षा कारणों से उस विशिष्ट आईपी तक सीमित करें)। साथ ही, मैंने local_something से डिफ़ॉल्ट में दृश्य नाम बदल दिया है। नाम वास्तव में कोई फर्क नहीं पड़ता।

view default {
        match-clients      { any; };
        match-destinations { any; };
        include "/etc/named.rfc1912.zones";
};

यह वास्तव में इस "खुदाई की स्थिति से इनकार किया" व्यापार के साथ मुद्दा था। मैच-क्लाइंट के पैरामीटर को बदलने के ठीक बाद, मेरी खुदाई @ 12.34.56.78 mydomain.com क्वेरी ने NOERROR स्टेटस के साथ हल करना शुरू कर दिया, और डोमेन नेम प्रोवाइडर (गोडैडी) ने तुरंत नेमसर्वर रिकॉर्ड को कैश कर दिया। चूंकि मेरी ज़ोन फाइलें पहले से ठीक से कॉन्फ़िगर की गई थीं, इसलिए डोमेन नाम तुरंत इंटरनेट पर दिखाई देने लगा।

मैं अपने सिर को दीवार के खिलाफ काफी समय से पीट रहा था ताकि इस एक को हल किया जा सके।

पंखों वाला घोड़ा
स्रोत
1
क्या आप स्पष्ट कर सकते हैं कि आपने किस कंप्यूटर पर किस फाइल को संशोधित किया है?
एलेक्सी
1

मुझे उस नेटवर्क के लिए एक स्पष्ट संदर्भ दर्ज करना था जिसे मैं पुनरावृत्ति की अनुमति देना चाहता था। "किसी भी" को निर्दिष्ट करने से मदद नहीं मिली। डिफ़ॉल्ट रूप से (Umbutu सर्वर 15) /etc/bind/named.conf.optionsफ़ाइल में इसके लिए कोई प्रविष्टि नहीं थी ।

recursion yes;  << needed to add this but did not resolve greater prob
allow-recursion { any; }; << this did not work
allow-recursion { 10.1.0.0/16; }; << this did the trick
Iradw
स्रोत
0

क्या आप वाकई प्रश्नों को सही जगह भेज रहे हैं?

188.165.34.72 पर आपका सर्वर ( r29901.ovh.net) 9.5.1-P2.1 BIND चला रहा है - यह dig @ip version.bind ch txtइस प्रतिक्रिया स्ट्रिंग के साथ अपेक्षित के लिए एक प्रश्न का उत्तर देता है ।

हालाँकि, आपके द्वारा उद्धृत आईपी पता एक NOTIMPLत्रुटि देता है , भले ही *.bindछद्म रिकॉर्ड के बारे में आपकी उद्धृत कॉन्फ़िग फ़ाइल में कुछ भी न हो और BIND को उन्हें अक्षम करने के लिए स्पष्ट कॉन्फ़िगरेशन की आवश्यकता हो।

एल्निटैक
स्रोत
NOTIMPL लागू नहीं है? इसमें ऐसी विशेषताएं क्यों होंगी जो डिफ़ॉल्ट रूप से सक्षम नहीं हैं?
यदि यह बाइंड है, तो "संस्करण" नामक एक विकल्प है जो इसे उस क्वेरी को उपयोगकर्ता-निर्दिष्ट मान भेजने के लिए कहता है, या सुविधा को अक्षम करने के लिए "कोई नहीं"। यदि विकल्प अनिर्दिष्ट है, तो यह वास्तविक संस्करण संख्या देता है। आपने ऐसा कोई विकल्प नहीं उद्धृत किया है, जिससे मुझे संदेह हो कि आप सही सर्वर से बात नहीं कर रहे हैं। Isc.org/software/bind/documentation/arm95
Alnitak
मैंने आगे की जाँच की है - मेरे मैकओएसएक्स बॉक्स पर बाँध 9.6.0 के साथ, "संस्करण" को "कोई भी" रिटर्न में सेट NOERRORनहीं किया है और न ही NOTIMPLउस आईपी से मैं देख रहा हूं त्रुटि।
अलनीतक
0

क्योंकि आप केवल अपने स्थानीय मशीन से पुनरावृत्ति की अनुमति देते हैं।

यदि आप उचित आईपी पता जोड़ने की अनुमति देना चाहते हैं और आपको अपने स्थानीय मशीन से किसी भी एडॉप्टर के मूल्य को सुनने की जरूरत है या स्थानीय मशीन के इंटरफेस का आईपी पता डालें:

listen-on { any;} or x.x.x.x;
Tamirat
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.